Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Nachwehen vom ZeroAccess

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 23.09.2012, 07:45   #1
DirkH
 
Nachwehen vom ZeroAccess - Standard

Nachwehen vom ZeroAccess



Liebes Trojaner-Board!

Im Voraus schonmal vielen Dank für eure Hilfe - war schon des Öfteren bei euch zu Besuch, um Rat zu holen, hat auch immer geklappt.
Nun zu meinem Problem: vor drei Tagen meldete Avira den Befall mit ZeroAccess, zeitgleich ging ein nicht deinstallierbares MalWare-Suchprogramm auf, dass gefühlte 1353251 Bedrohungen fand. Sofort nach der Meldung von Avira und den ersten Sekunden dieses "Schein-Scans" zog ich den WLAN-Stick aus'm Rechner. Habe dann auf Zweit-PC gegoogled und mich gleich für Neuinstallation (große Formatierung per Anschließen an anderen PC) entschieden. Danach habe ich eure Ratschläge zur PC-Absicherung beherzigt: Avast, Malware-Bytes, eingeschränktes Benutzerkonto (war beim Neuaufsetzen schon nervig, immer das PW einzugeben ), alle Updates gemacht, Firefox-Addons, Autorun deaktiviert, Systemscans mit Avast und MalWareBytes, Passwörter geändert.
Nun bin ich also wieder auf Status Null, mich beschäftigen nur zwei Fragen, auf die ich im Netz und auch im Forum bisher noch keine Antwort bekommen habe:

I. Gibt es einen Anhaltspunkt, wie lange der Trojaner schon auf dem Rechner war, bevor er sich bemerkbar machte? Los ging es ja mit dieser gefakten Security-Software, die mein System scannte und 2 Sekunden später ging Avira los. Ich frage bzgl. Transaktionen auf meinem Rechner, die ich in den Tagen vor diesem Ereignis getätigt hatte - ob die evtl. vom Trojaner erfasst wurden?!

II. Wie kann ich sicher (relativ gemeint, ganz geht ja nie) sein, dass der Trojaner nicht mehr auf meiner Platte ist? Gebe zu, bin seit dem Ereignis relativ paranoid, scanne 3x am Tag per Vollscan die Platten und MalWare kommt ebenso öfters am Tag zum Einsatz .


Ich danke euch schonmal!

LG,

dirk

Alt 23.09.2012, 12:56   #2
stefanbecker
 
Nachwehen vom ZeroAccess - Standard

Nachwehen vom ZeroAccess



Punkt 1) kannst du spätestens auf deinen Kontoauszügen sehen. Evtl. Online Banking sperren könnte sinnvoll sein.

Punkt 2) würde ich nicht ernsthaft fragen. Wenn du Homebanking machst und Zero Access hast, gibt nur eine Option: Neuinstallation.

Man kann dir niemals sagen "die Kiste ist sauber". Die einzige machbare Aussage ist "die Scanner finden (derzeit) nichts mehr".

Bei Homebanking würde ich einer "bereinigten" Gurke niemals mehr trauen, da hätte ich immer ein mulmiges Gefühl.

Falls du Homebanking per Browser machst: Schaff dir eine Linux Live CD wie Knoppix oder so was an. Dann kannst du deine Transaktionen immer problemlos durchführen nach einem Neustart des Rechners per CD. Da kann auf der Windows Platte der größte Schmodder sein, das juckt das Linux nicht. Ist garantiert sicherer als jede SuperDuperHyperHyper-Security Suite und bis auf die Brennkosten kostenlos.
__________________


Alt 23.09.2012, 15:11   #3
DirkH
 
Nachwehen vom ZeroAccess - Standard

Nachwehen vom ZeroAccess



Ok, vielen Dank für deine Antwort. Da die Kiste ja platt war, sollte ich jetzt nicht mehr überängstlich daran denken.
Noch eine allgemeine Frage: schreibt sich der ZeroAccess nur auf der Systemplatte fest oder versteckt er sich auch in Bildern, Spielständen, anderen Partitionen, etc. - gibt es dazu Erfahrungen oder generelle Aussagen?

Dankööö!
__________________

Antwort

Themen zu Nachwehen vom ZeroAccess
anderen, autorun, avast, avira, befall, benutzerkonto, deaktiviert, eingeschränktes, formatierung, forum, frage, fragen, malwarebytes, meldung, nervig, neuinstallation, nicht mehr, passwörter, platte, problem, relativ, schließen, sekunden, trojaner-board, updates, wlan-stick, zeroacces




Ähnliche Themen: Nachwehen vom ZeroAccess


  1. zeroaccess
    Plagegeister aller Art und deren Bekämpfung - 10.01.2014 (5)
  2. Windows Vista: Nachwehen eines BKA Virus ?
    Log-Analyse und Auswertung - 17.11.2013 (12)
  3. Habe Trojaner: Trojan.Zeroaccess.C, Trojan.Zeroaccess.B,Trojan.Gen.2
    Log-Analyse und Auswertung - 10.11.2013 (3)
  4. Trojan.Zeroaccess.C / Trojan.Zeroaccess!inf4
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (6)
  5. BDS/ZeroAccess.Gen
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (15)
  6. Trojan.Win32.Mediyes Nachwehen
    Plagegeister aller Art und deren Bekämpfung - 06.06.2013 (13)
  7. Neuer Zeroaccess?
    Diskussionsforum - 23.05.2013 (26)
  8. ZeroAccess.hi
    Log-Analyse und Auswertung - 09.05.2013 (2)
  9. ZeroAccess / Sirefef - Bin ich ihn los?
    Plagegeister aller Art und deren Bekämpfung - 27.03.2013 (11)
  10. ZeroAccess Trojaner
    Log-Analyse und Auswertung - 17.01.2013 (2)
  11. Besuch von BDS/ZeroAccess.Gen ...
    Plagegeister aller Art und deren Bekämpfung - 15.12.2012 (23)
  12. BDS/ZeroAccess.Gen
    Log-Analyse und Auswertung - 27.11.2012 (17)
  13. Leidiger ZeroAccess
    Plagegeister aller Art und deren Bekämpfung - 18.11.2012 (18)
  14. tr/atraps.gen und gen2 und die Nachwehen (Pishing Mail)
    Plagegeister aller Art und deren Bekämpfung - 06.10.2012 (4)
  15. Windows Recovery Nachwehen
    Log-Analyse und Auswertung - 20.04.2011 (2)
  16. AV Security Nachwehen - Windows Firewall deaktiviert und Google-Linkumleitung
    Plagegeister aller Art und deren Bekämpfung - 21.07.2010 (12)
  17. ntos.exe Nachwehen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2008 (11)

Zum Thema Nachwehen vom ZeroAccess - Liebes Trojaner-Board! Im Voraus schonmal vielen Dank für eure Hilfe - war schon des Öfteren bei euch zu Besuch, um Rat zu holen, hat auch immer geklappt. Nun zu meinem - Nachwehen vom ZeroAccess...
Archiv
Du betrachtest: Nachwehen vom ZeroAccess auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.